电子政务网建设方案Word格式.docx
- 文档编号:13895382
- 上传时间:2022-10-14
- 格式:DOCX
- 页数:41
- 大小:1.15MB
电子政务网建设方案Word格式.docx
《电子政务网建设方案Word格式.docx》由会员分享,可在线阅读,更多相关《电子政务网建设方案Word格式.docx(41页珍藏版)》请在冰豆网上搜索。
其基本思想都是在一个统一的网络平台上为各种业务系统提供传输通道,以及方便地实现流程整合。
统一网络平台解决了业务专网建设思路存在的问题,其优势如下:
利于网络扩展:
当增加新的业务系统时不需要建设新的专网,而是由网络平台统一分配网络资源;
当业务专网扩容时不需要单独扩容,首先通过统一网络平台扩展其容量,当统一网络平台容量不足时再考虑对整个平台进行扩容。
管理成本低:
统一网络平台由专门的部门统一维护,不需要每个业务部门都设置网络管理员及网管,极大地降低了管理成本。
网络资源利用率高:
由于各业务系统对网络资源(如带宽)的需求由统一网络平台来满足,可以根据各业务系统实际的流量动态调整带宽,充分利用网络资源。
利于业务系统之间的信息共享和流程整合:
由于各业务系统采用统一的网络平台,相互之间很容易实现互访,为在将来进行信息共享及业务横向提供了良好的基础。
为充分满足电子政务系统信息化发展的要求,统一网络平台还需要满足以下的关键业务需求:
部门系统之间的安全隔离:
不同部门系统之间需要提供安全隔离,避免非法访问。
电子政务系统业务系统之间的互访:
部分业务系统,如领导决策公文下发数据、政策公布、业务数据上报业务等之间有相互访问的需求,随着业务纵向整合的开展各单位系统之间需要更加紧密地联系在一起;
网络平台必须满足各单位系统互访的要求及安全性。
不同业务系统的差别服务(COS):
不同业务系统,需要网络平台提供差别服务,诸如电子政务系统对OA办公和语音通话等有很大的需求,数据、视频和监控对带宽、实时性有不同的要求。
为业务系统提供灵活的网络拓扑:
各应用系统的业务网络逻辑模型是不同的,有的业务需要星型结构的网络,有的系统需要网状结构。
电信级的可靠性:
电子政务网是政府系统关键业务平台,其网络平台必须具有电信级的可靠性,在设计中要充分考虑设备、链路、路由的冗余,以及快速自愈恢复能力。
可管理:
建议引入电信级的网络管理和业务管理方法,以确保网络和业务运行的稳定可靠。
可扩展:
网络平台的设计应该是能够充分考虑可扩展性,包括链路带宽的扩展、设备容量的扩展,以及拓朴的优化。
可优化:
可以将电子政务网承载的各单位系统业务看成是统一网络平台的一个“客户”。
网络平台需要对每一个客户(如监控、视频系统)等进行实时的监控,不断优化其网络资源。
电子政务网方案本着先进性、现实性和经济性统一的原则进行设计,设计的网络具有高性能、高可靠性、扩展性、标准化和可管理性的特点,能灵活地根据需求提供不同的服务等级并保证服务质量。
该网络将采用最先进的网络技术和高速设备,为电子政务等各类信息系统提供统一的综合业务网络平台,与原有设备和网络实现良好的互通,降低管理成本和提高管理效率。
2.1网络建设目标
电子政务内外网,主要包括所需要的路由器、交换机、网管、网络准入系统、防火墙、IPS等设备及工程所需要的配套设备等。
工程功能可实现系统的内网办公、上联市一级电子政务内网、访问Internet等需求。
网络的建设是为业务的发展服务,综合考虑几年内业务发展及现有网络状况,电子政务内网建设要达到如下目标:
电子政务内网业务数据由同一网络平台承载,电子政务网络的建设,应该考虑到网络的扩展性、可靠性、安全性。
IP电话业务、监控和会议电视,为各部门工作的开展提供灵活方便的手段。
数据、语音等(后续将要运行的监控、视频)各类业务应用对网络的需求在实时性、带宽需求、接入方式、安全性、数据分布特征等方面各有其特点。
因此,在进行电子政务内网的建设时,需要在网上开展IP视频业务、监控业务及会议电视等相关的业务。
建立统一的综合信息系统平台网络。
按照业务的需要,建设骨干网络,统一全网的安全控制措施和安全监测手段。
集中网络管理,实施分级维护;
进一步规范IP地址的应用;
积极开展网络综合应用。
将电子政务内外网建设成为一个综合、高性能的网络:
综合性
为多种业务应用与信息网络提供统一的综合业务传送平台。
支持QOS
能根据业务的要求提供不同等级的服务并保证服务质量,提供资源预留,拥塞控制,报文分类,流量整形等强大的IPQOS功能。
高可靠性
具有很高的容错能力,具有抵御外界环境和人为操作失误的能力,保证任何单点故障都不影响整个网络的正常运作。
高性能
在高负荷情况下仍然具有较高的吞吐能力和效率,延迟低。
安全性
具有保证系统安全,防止系统被人为破坏的能力。
支持AAA功能、ACL、IPSEC、NAT、ISPkeeper、路由验证、CHAP、PAP、CA、MD5、DES、3DES、日志等安全功能以及MPLSVPN。
扩展性
易于增加新设备、新用户,易于和各种公用网络连接,随系统应用的逐步成熟不断延伸和扩充,充分保护现有投资利益。
开放性
符合开放性规范,方便接入不同厂商的设备和网络产品。
标准化
通讯协议和接口符合国际标准。
实用性
具有良好的性能价格比,经济实用,拓扑结构和技术符合骨干网信息量大、信息流集中的特点。
易管理
为达到集中管理的目的,网络平台支持虚拟网络,并可与路由器、骨干和局域网交换机配合,整个网络可以进行远程控制。
集中网管具体方案参见网管部分的描述。
有效性
保证5年以内硬件设备无需升级,就可满足一般业务的需要,且运行稳定可靠。
2.2网络建设原则
为达到网络优化和将来扩展的目标要求,在电子政务内外网,应始终坚持以下建网原则:
网络系统的稳定可靠是应用系统正常运行的关键保证,在网络设计中选用高可靠性网络产品,合理设计网络架构,制订可靠的网络备份策略,保证网络具有故障自愈的能力,最大限度地支持系统的正常运行。
标准开放性
支持国际上通用标准的网络协议(如TCP/IP)、国际标准的大型的动态路由协议(如BGP,OSPF)等开放协议,有利于以保证与其它网络之间的平滑连接互通,以及将来网络的扩展。
灵活性及可扩展性
根据未来业务的增长和变化,网络可以平滑地扩充和升级,减少最大程度的减少对网络架构和现有设备的调整。
可管理性
对网络实行集中监测、分权管理,并统一分配带宽资源。
选用先进的网络管理平台,具有对设备、端口等的管理、流量统计分析,及可提供故障自动报警。
制订统一的骨干网安全策略,整体考虑网络平台的安全性。
可以通过VPN和VLAN实现各业务子网隔离,全网统一规划IP地址,根据不同的业务划分不同的子网(subnet),相同物理LAN通过VLAN的方式隔离,不同子网间的互通性由路由策略决定。
保护现有投资
在保证网络整体性能的前提下,充分利用现有的网络设备或做必要的升级,对其他的设备用作骨干网外联的接入设备。
统一标准、统一平台
网络的互联及互通关键是对相同标准的遵循,在网络中,由于有多个网络并存,要使这些网络能融合到一起,实现业务整合及数据集中等业务,就必须统一标准。
在具体实施中,必须统一规划IP地址及各种应用,采用开放的技术及国际标准,如路由协议、安全标准、接入标准和网络管理平台等,才能保证实现网络的统一,并确保网络的可扩展性。
3网络平台基础建设
3.1网络整体结构
电子政务系统整个网络系统划分成内网和外网,两个物理隔离的网络。
内网和整个电子政务网络相连,承载上联上一级电子政务网、办公OA等业务。
外网主要负载一些对外业务,如访问Internet、网站信息公示等。
从政府系统行政管理和技术的角度来看,建议采用层次化的网络设计结构,这样既方便了管理,也有利于扩展和灵活布置。
采用层次性设计方案的优势:
网络及路由层次清晰:
分层网络结构,路由设计更清晰,可以尽量避免核心区域的路由受到边缘链路震荡的影响。
网络及业务扩展性好,降低建设成本:
采用分层结构之后,在电子政务系统内网业务扩展(带宽扩展、节点扩展)时,可以通过内网核心层扩展端口来实现。
当增加一个部门或科室,直接在核心核心交换机上扩展端口,降低了投资成本,提高了网络的扩展性。
分层结构在业务扩展时对网络核心层及路由规划没有影响,平滑过渡。
而如果在核心交换机上直接扩容需要更改大量骨干设备的配置及路由规划。
网络可靠性高:
采用分层结构之后,功能模块相互独立,如FE/GE接入、N×
2M接入、核心转发由不同的设备来完成,不会相互影响,提高了整个网络的可靠性。
整个网络方案在路由备份、物理位置分离、局域网链路备份、虚拟路由备份、设备级可靠性等方面做了比较充分的考虑,可有效保证电子政务网络的健壮性。
便于维护
采用分层结构之后,功能模块相互独立,如FE/GE接入、E1接入、核心转发由不同的设备来完成,设备的配置大大简化,便于维护,也便于网络故障定位。
采用分层结构,在业务扩展时简单高效,极大降低了管理难度。
基于上面对层次化设计、局域网技术和广域网技术的分析,设计了电子政务网络。
在网络的设计上主要考虑了网络的性能、可靠性、安全性以及结合国际上成熟可靠的设计思想而提出的。
整个电子政务系统的内外网设计采用层次结构,除了可以满足本身业务上和实现办公自动化等的一些基本应用外,未来也可以实现远程监控、视频会议等一些增值的应用。
下面介绍一下网络的总体结构。
3.2电子政务内网解决方案
新建办公大楼共23层,主机房位于第四层,分机房在1-3层部署一间,其余每隔2层部署一间机房,内网的建设对各项业务的运转至关重要。
下面内网的拓扑图:
整个内网的主要架构特点:
1)电子政务内网采用核心、接入的扁平化两层架构,提高了访问速度,管理更方便。
2)网络核心处采用一台高端交换机作为网络的核心,采用双引擎双电源,增强核心设备的可靠性,同时保证数据在双引擎转发的负载分担。
3)各楼宇的接入交换机通过千兆光纤链路上行,与核心交换机相连。
整个网络千兆骨干、百兆到桌面,数据传输在链路上没有拥塞。
4)每个分机房部署一台48口的接入交换机,接入各层的信息点。
5)内部局域网安全隐患远远高于外部,在某些PC终端在感染了攻击性病毒后,会不停的对网络中的其他PC终端和服务器发动网络攻击,轻者导致一些用户不能正常上网,重者导致服务器和网络瘫痪。
因为网络中所有数据都通过核心交换机进行转发,只要在核心交换机上扩展一块内置防火墙模块,其功能就相当于在核心交换机上的每条链路都部署了一台高性能防火墙,通过这种方式来防御下面终端的攻击。
而且防火墙模块可以对不同的部门进行访问权限的划分,控制各种用户访问权限。
6)为防御外部和内部的4-7层的网络攻击,特别是一些恶性病毒,如木马、蠕虫病毒等,建议在网络中部署IPS系统。
但把IPS设备部署到网络前端时,会出现路由器、IPS、防火墙等串行单点部署的情况,整个内网运转时一旦一台设备出现故障,会导致整个网络出口中断,后果不堪设想。
我们建议将单独的IPS设备替换成一块能在核心交换机上扩展的IPS模块,不但能有效的解决串行单点部署的情况,而且因为它部署在核心交换机上,所有经过核心交换机的数据都能经过IPS模块过滤,对数据中心的服务器进行应用层保护,可以有效的防止DDOS攻击,和数据库数据更改等
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 电子政务 建设 方案